本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 管理目錄儲存貯體的存取點範圍
本節說明如何使用 AWS Command Line Interface、REST API 或 AWS SDKs 來檢視和修改目錄儲存貯體的存取點範圍。您可以使用存取點範圍來限制對特定字首或 API 操作的存取。
**Topics**
+ [檢視目錄儲存貯體的存取點範圍](#access-points-directory-buckets-view-scope)
+ [修改目錄儲存貯體的存取點範圍](#access-points-directory-buckets-modify-scope)
+ [刪除目錄儲存貯體的存取點範圍](#access-points-directory-buckets-delete-scope)
## 檢視目錄儲存貯體的存取點範圍
您可以使用 AWS 管理主控台 AWS Command Line Interface、、REST API 或 AWS SDKs 來檢視目錄儲存貯體的存取點範圍。
### 使用 S3 主控台
**檢視目錄儲存貯體的存取點範圍**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在頁面頂端的導覽列中,選擇目前顯示的名稱 AWS 區域。接下來,選擇您要列出存取點的區域。
1. 在主控台左側導覽窗格中,選擇**目錄儲存貯體的存取點**。
1. (選用) 依名稱搜尋存取點。只有所選存取點 AWS 區域 才會顯示在這裡。
1. 選擇您要管理的存取點的名稱。
1. 選擇**許可**索引標籤。
1. 在**存取點範圍**中,您可以看到套用至存取點的字首和許可權。
### 使用 AWS CLI
下列`get-access-point-scope`範例命令顯示如何使用 AWS CLI 來檢視存取點的範圍。
下列命令顯示存取點 **my-access-point**--*zoneID*--xa-s3 for AWS 帳戶 *111122223333* 的範圍。
```
aws s3control get-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333
```
如需詳細資訊和範例,請參閱《 AWS CLI 命令參考》中的 [get-access-point-scope](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/get-access-point-scope.html)。
**Example `get-access-point-scope` 的結果**
```
{
"Scope": {
"Permissions": [
"ListBucket",
"PutObject"
]
"Prefixes": [
"Prefix": "MyPrefix1*",
"Prefix": "MyObjectName.csv"
]
}
}
```
### 使用 REST API
下列 `GetAccessPointScope` 範例請求示範如何使用 REST API 來檢視存取點的範圍。
以下請求顯示存取點 **my-access-point**--*region*-*zoneID*--xa-s3 for AWS 帳戶 *111122223333* 的範圍。
```
GET /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1
Host: s3express-control.region.amazonaws.com
x-amz-account-id: 111122223333
```
**Example `GetAccessPointScope` 的結果**
```
HTTP/1.1 200
MyPrefix1*
MyObjectName.csv
ListBucket
PutObject
```
### 使用 AWS SDKs
您可以使用 AWS SDKs來檢視存取點的範圍。如需詳細資訊,請參閱《Amazon Simple Storage Service API 參考》中的[支援的 SDK 清單](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessPointScope.html#API_control_GetAccessPointScope_SeeAlso)。
## 修改目錄儲存貯體的存取點範圍
您可以使用 AWS 管理主控台 AWS Command Line Interface、、REST API 或 AWS SDKs來修改目錄儲存貯體的存取點範圍。存取點範圍可用來限制對特定字首、API 操作,或上述兩者組合的存取權。
您可以包含下列一或多項 API 操作做為許可權:
+ `PutObject`
+ `GetObject`
+ `DeleteObject`
+ `ListBucket` (`ListObjectsV2` 所需)
+ `GetObjectAttributes`
+ `AbortMultipartUploads`
+ `ListBucketMultipartUploads`
+ `ListMultipartUploadParts`
**注意**
您可以指定任意數量的字首,但所有字首的總字元長度必須小於 256 個位元組。
### 使用 S3 主控台
**修改存取點範圍**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在頁面頂端的導覽列中,選擇目前顯示的名稱 AWS 區域。接下來,選擇您要列出存取點的區域。
1. 在主控台左側導覽窗格中,選擇**目錄儲存貯體的存取點**。
1. (選用) 依名稱搜尋存取點。只有所選存取點 AWS 區域 才會顯示在這裡。
1. 選擇您要管理的存取點的名稱。
1. 選擇**許可**索引標籤。
1. 在**存取點政策**區段選擇**編輯**。
1. 新增或移除字首:
1. 若要新增字首,請選擇**新增字首**。在**字首**欄位中,輸入目錄儲存貯體的字首。重複以新增更多字首。
1. 若要移除字首,請選擇**移除**。
1. 新增或移除許可權:
1. 若要新增許可權,請在**選擇資料操作**欄位中選擇許可權。
1. 若要移除許可權,請選擇許可權旁的 **X**。
1. 選擇**儲存變更**。
### 使用 AWS CLI
下列`put-access-point-scope`範例命令顯示如何使用 AWS CLI 來修改存取點的範圍。
下列命令修改 **my-access-point**--*zoneID*--xa-s3 for AWS 帳戶 *111122223333* 的存取點範圍。
**注意**
您可以透過使用星號 (\$1) 字元,在字首中使用萬用字元。如果您想要將星號字元當成文字來使用,請在其前面加上反斜線字元 (\$1) 進行轉義。
所有字首都隱含一個 '\$1' 結尾,這表示字首內的所有路徑都包含在內。
當您使用 修改存取點的範圍時 AWS CLI,您可以取代現有的範圍。
```
aws s3control put-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333 --scope Prefixes=string,Permissions=string
```
如需詳細資訊和範例,請參閱《 AWS CLI 命令參考》中的 [put-access-point-scope](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/put-access-point-scope.html)。
### 使用 REST API
下列 `PutAccessPointScope` 範例請求示範如何使用 REST API 來修改存取點的範圍。
下列請求修改 **my-access-point**--*zoneID*--xa-s3 for AWS 帳戶 *111122223333* 的存取點範圍。
**注意**
您可以透過使用星號 (\$1) 字元,在字首中使用萬用字元。如果您想要將星號字元當成文字來使用,請在其前面加上反斜線字元 (\$1) 進行轉義。
所有字首都隱含一個 '\$1' 結尾,這表示字首內的所有路徑都包含在內。
當您使用 API 修改存取點的範圍時,您可以取代現有的範圍。
```
PUT /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1
Host: s3express-control.region.amazonaws.com
x-amz-account-id: 111122223333
Jane/*
PutObject
GetObject
```
### 使用 AWS SDKs
您可以使用 AWS CLI、 AWS SDKs或 REST API 來修改存取點的範圍。如需詳細資訊,請參閱《Amazon Simple Storage Service API 參考》中的[支援的 SDK 清單](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutAccessPointScope.html#API_control_PutAccessPointScope_SeeAlso)。
## 刪除目錄儲存貯體的存取點範圍
您可以使用 AWS 管理主控台 AWS Command Line Interface、、REST API 或 AWS SDKs 來刪除目錄儲存貯體的存取點範圍。
**注意**
當您刪除存取點的範圍時,所有字首和許可權都會一併刪除。
### 使用 S3 主控台
**刪除存取點範圍**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
1. 在頁面頂端的導覽列中,選擇目前顯示的名稱 AWS 區域。接下來,選擇您要列出存取點的區域。
1. 在主控台左側導覽窗格中,選擇**目錄儲存貯體的存取點**。
1. (選用) 依名稱搜尋存取點。只有所選存取點 AWS 區域 才會顯示在這裡。
1. 選擇您要管理的存取點的名稱。
1. 選擇**許可**索引標籤。
1. 在**存取點範圍**中,選擇**刪除**。
1. 在**若要確認此刪除,請鍵入「確認」**欄位中,輸入 **confirm**。
1. 選擇 **刪除**。
### 使用 AWS CLI
下列`delete-access-point-scope`範例命令顯示如何使用 AWS CLI 刪除存取點的範圍。
下列命令會刪除存取點 **my-access-point**--*zoneID*--xa-s3 for AWS 帳戶 *111122223333* 的範圍。
```
aws s3control delete-access-point-scope --name my-access-point--region-zoneID--xa-s3 --account-id 111122223333
```
如需詳細資訊和範例,請參閱《 AWS CLI 命令參考》中的 [delete-access-point-scope](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/delete-access-point-scope.html)。
### 使用 REST API
下列請求會刪除存取點 **my-access-point**--*zoneID*--xa-s3 for AWS 帳戶 *111122223333* 的範圍。
```
DELETE /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1
Host: s3express-control.region.amazonaws.com
x-amz-account-id: 111122223333
```
### 使用 AWS SDKs
您可以使用 AWS SDKs來刪除存取點的範圍。如需詳細資訊,請參閱《Amazon Simple Storage Service API 參考》中的[支援的 SDK 清單](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteAccessPointScope.html#API_control_DeleteAccessPointScope_SeeAlso)。